Soukromí na sociálních sítích

Proč řešit soukromí na sociálních sítích

Sociální sítě jsou největším „sběračem“ digitálních stop: sdílíme fotky, polohu, kontakty, ale také preference a zvyklosti. Dobře nastavené soukromí snižuje riziko zneužití identity, doxxingu, sociálního inženýrství, stalkingu či nevyžádaných reklamních profilů. Tento článek nabízí praktické, platformově nezávislé zásady, doplněné o doporučená nastavení pro nejpoužívanější služby.

8 základních pilířů nastavení soukromí

1) Viditelnost profilu a obsahu: omezte, kdo vidí váš profil, příspěvky, fotky, staré příspěvky a seznamy přátel/sledovatelů.
2) Označování a zmínky: povolte manuální schvalování tagů, omezte, kdo vás může označovat a zmiňovat.
3) Zprávy a komentáře: filtrujte žádosti o zprávy, zapněte schvalování komentářů nebo alespoň filtry klíčových slov.
4) Lokalita a biometrie: vypněte přesnou polohu a automatické rozpoznávání tváře; sdílejte polohu jen dočasně a selektivně.
5) Přístup aplikací a integrace: odeberte přístup aplikacím, které nepoužíváte, a pravidelně auditujte přihlášení přes sociální účet (OAuth).
6) Personalizace reklam: vypněte citlivé kategorie, omezte sledování mimo platformu („off-site activity“, „ad tracking“).
7) Bezpečnost účtu: používejte dvoufaktorové ověření (ideálně přes autentifikátor), spravujte aktivní relace a přihlášená zařízení.
8) Přenositelnost a mazání dat: pravidelně stahujte archiv a čistěte staré příspěvky, historii vyhledávání či uložené tváře.

Facebook: praktické minimum, které dává smysl

Viditelnost: nastavte výchozí viditelnost příspěvků na „Přátelé“, staré příspěvky hromadně omezte. Skryjte seznam přátel a „Sledovatelů“. Profilové a úvodní fotografie mají speciální režim – zvažte méně rozpoznatelný obrázek.
Tagy a timeline: zapněte manuální schvalování označení a příspěvků, ve kterých vás jiní označí, před zobrazením na vaší timeline.
Reklamy a aktivita mimo Facebook: vypněte personalizaci podle aktivity partnerů, odeberte citlivé kategorie a zkontrolujte „Zájmy“.
Lokalita a rozpoznávání tváří: vypněte přesnou polohu a jakékoli funkce tvárové biometrie (pokud jsou dostupné).
Bezpečnost: zapněte dvoufaktorové ověření (TOTP aplikace), vygenerujte kódy pro obnovu, odhlašte neznámá zařízení. Po každém podezřelém přístupu změňte heslo.
Čištění minulosti: použijte nástroj na hromadné správu/archivaci/mazání starých příspěvků.

Instagram: kontrola publika a interakcí

Soukromý účet: pro osobní profily preferujte režim „Private“. Pro kreativní/obchodní účty použijte „Close Friends“ pro citlivější obsah.
Označování a zmínky: povolte pouze od lidí, které sledujete, nebo nastavte „Nikdo“; zapněte manuální schvalování tagů u fotek.
Zprávy a odpovědi: neznámé účty směrujte do „Žádostí“, povolte filtry na urážlivý obsah a klíčová slova.
Lokalita a EXIF: nepřidávejte k fotkám přesnou polohu; telefonu odeberte přístup k poloze, dokud ji skutečně nepotřebujete.
Reklamy: upravte kategorie zájmů a omezte sledování aktivity mimo Instagram.
Bezpečnost: 2FA přes autentifikátor, kontrola přihlášení, upozornění na přihlášení z nového zařízení.

TikTok: snižování stopy a kontrola viditelnosti

Soukromý účet: aktivujte, pokud netvoříte veřejný obsah. Jinak nastavte omezení pro komentáře, duety a stitch (např. jen „Přátelé“).
Zprávy: povolte pouze pro známé; zapněte filtry pro nežádoucí obsah.
Personalizace reklam: omezte personalizaci a vypněte „personalizované doporučení“ mimo aplikaci.
Data a cache: pravidelně mažte historii vyhledávání a stáhněte archiv profilu, abyste viděli, co se o vás uchovává.
Bezpečnost: 2FA, kontrola připojených zařízení a pravidelné revize přístupů.

X (Twitter): ochrana kontextu a publika

Chraňte své tweety: pokud nepotřebujete veřejný dosah, zapněte chránené tweety; při veřejném účtu používejte „Circle“ pro citlivá témata.
Tagy, zmínky, odpovědi: omezte, kdo vás může označit na fotkách a kdo může odpovídat (např. „Lidé, které sledujete“).
Žádosti o DM: zakážte DMs od neznámých nebo je alespoň filtrujte; vypněte „Potvrzení o přečtení zprávy“, pokud chcete soukromí při konverzacích.
Personalizace: vypněte „Personalizaci a data“ (zájmy, inferované identity, sledování mimo X).
Bezpečnost: upřednostněte TOTP/bezpečnostní klíč, spravujte přihlášení a rušte přístupy třetím aplikacím.

LinkedIn: profesionálně ano, ale s mírou

Viditelnost profilu: omezte, které sekce jsou veřejné (kontaktní údaje, vzdělání, doporučení). Zvažte skrytí seznamu spojení.
Aktivita a oznámení: vypněte automatické informování o každé změně profilu; nastavte, kdo vidí vaše komentáře a reakce.
Zobrazení profilu: pro rešerše používejte „Soukromý režim“, abyste nezanechali stopu.
Personalizace reklam: zakážte citlivé kategorie a sledování partnerů.
Bezpečnost: 2FA, audit připojených aplikací, pravidelná výměna hesla, zejména pokud recyklujete přihlášení jinde (doporučuje se nerecyklovat).

Snapchat: zmizí ≠ je pryč

Lokalizace a sdílení polohy: aktivujte „Režim ducha“ nebo sdílejte polohu pouze s úzkým okruhem.
Přidávání a zprávy: povolte, aby vás přidávali jen uživatelé s vaším kontaktem nebo jménem; zprávy posílejte do režimu „Pouze přátelé“.
Vzpomínky a ukládání: vymažte nepotřebné „Vzpomínky“, vypněte automatické ukládání všeho.
Bezpečnost: 2FA a pravidelná kontrola přihlášení, zejména pokud používáte více zařízení.

Messenger a WhatsApp: soukromí v komunikátoru

Šifrování: ve WhatsApp je end-to-end šifrování standardem; v Messengeru použijte „End-to-end encrypted chats“ (Tajné/Šifrované).
Skrytí stavu: vypněte „Poslední online/Online“ a potvrzení o přečtení, pokud chcete snížit tlak na odpověď.
Skupiny a pozvánky: povolte pozvání do skupin jen od kontaktů, případně se schvalováním.
Zálohy: pokud zálohujete WhatsApp do cloudu, používejte šifrované zálohy s heslem nebo klíčem; bez toho se může šifra konverzací oslabit.
Multimédia: vypněte automatické ukládání médií do galerie, abyste snížili riziko úniku citlivých fotografií.

YouTube a Google účet: stopa mimo sociální síť

Historie: pozastavte „YouTube Search/Watch History“ u citlivého obsahu; pravidelně mažte historii a používejte automatické mazání (např. po 3 měsících).
Viditelnost playlistů a odběrů: skryjte je před veřejností, pokud nechcete odhalovat své zájmy.
Ovládání aktivity Google: omezte „Web & App Activity“ a „Location History“; jde o data, která ovlivňují i personalizaci reklam napříč webem.

Apple/Android: oprávnění aplikací jsou základ

Přesná poloha: povolujte pouze „Při používání“ a bez přesnosti, pokud to není nutné. Vypněte „Vždy“ pro sociální sítě.
Fotoaparát/mikrofon/kontakty: udělujte dočasně; zvažte trik „Prázdná fotoknihovna“ (povolíte prázdný album) a selektivní výběr fotek.
Notifikace: minimalizujte „push“ pro sdílení a tagy – méně impulsů, menší riziko kliknutí na phishing.
Schránka a Bluetooth: odeberte, pokud je aplikace nepotřebuje; jedná se o „tiché“ kanály pro sběr metadat.

Minimalismus sdílení: méně je více

I při nejlepších nastaveních platí: nesdílejte citlivá data (doklady, lístky s QR kódem, tabulky s IBAN), odkládejte sdílení polohy („byl jsem tam“ místo „jsem tam“), rozostřujte pozadí a registrační značky, nepoužívejte stejné přezdívky napříč platformami (propojují identitu). U veřejného obsahu mějte „citlivou verzi“ a „obecnou verzi“ (bez detailů).

Přístup třetích stran a audit OAuth

Každé přihlášení „Přihlásit se přes …“ vytváří propojení. Minimálně čtvrtletně:

• projděte „Připojené aplikace“ na každé platformě,
• zrušte přístupy neaktivním a podezřelým aplikacím,
• omezte rozsah oprávnění (pouze „čtení“, ne „zápis“), pokud to platforma umožňuje,
• změňte heslo a zrušte tokeny po úniku jiné služby.

Bilance rizika: osobní model hrozby

Ne každý potřebuje stejnou úroveň ochrany. Zvažte:

• Proti komu se chráníte? neznámé osoby, bývalí partneři, konkurence, kyberzločinci, státní orgány.
• Co chráníte? fyzická bezpečnost, reputaci, soukromé kontakty, pracovní informace.
• Jaké jsou následky? finanční ztráta, vydírání, poškození vztahů, výpověď.

Podle toho přizpůsobte otevřenost profilu, publikum příspěvků, blokace a seznamy.

Doporučená „startovací“ nastavení do 30 minut

1. Zapněte 2FA u každého účtu (aplikace, ne SMS) a vytvořte záložní kódy.
2. Skryjte přátele/sledování, omezte výchozí publikum příspěvků a archív starých příspěvků.
3. Aktivujte manuální schvalování tagů, omezte zmínky a odpovědi od cizích.
4. Vypněte přesnou polohu a rozpoznávání tváří; přepněte kameře/mikrofonu režim „Ptejte se vždy“.
5. Proveďte audit přístupů připojených aplikací a tokenů; odeberte nadbytečné integrace.
6. Omezte reklamní personalizaci a sledování mimo platformu; vymažte historii vyhledávání.
7. Vyčistěte žádosti o DM a zapněte filtry urážlivého obsahu a klíčových slov.
8. Stáhněte si archiv dat a nastavte si připomínku na čtvrtletní audit.

Rodina a děti: specifická pravidla

Pro děti a teenagery používejte soukromé účty, schvalování sledovatelů a časové limity. Sdílení fotografií dětí omezte na minimum; odstraňte metadata a rozostřujte identifikátory. Vysvětlete rizika „challenge“ videí a geotagů. Zapněte rodičovské nástroje a pravidelně společně procházejte nastavení.

Firemní účty a osobní soukromí

Oddělte firemní a osobní identitu: jiné e-maily, jiné správcovské účty, odlišná správcovská práva. U firemních nástrojů dodržujte politiku přístupů (princip nejmenšího oprávnění) a pravidelné audity. Nikdy nespojujte osobní DMs s firemními reklamními účty nebo aktivy.

Prevence podvodů a sociálního inženýrství

Nejčastějšími útoky jsou falešné soutěže, „giveaways“, investiční tipy a žádosti o 2FA kódy. Nikdy neposílejte kódy ani „obnovovací odkazy“ v DMs. Ověřujte profily (odznak není stoprocentní zárukou), kontrolujte zkrácené URL odkazy a dejte pozor na taktiky „přítel přítele“. Při zneužití účtu okamžitě změňte heslo, odeberte tokeny, informujte přátele a požádejte platformu o zamknutí/pomoc.

Check-list pro čtvrtletní audit soukromí

• Kontrola publikování: výchozí publikum, staré příspěvky, citlivé alba.
• Interakce: tagy, zmínky, komentáře, filtry DM, blokace/